Video: What's the Difference: Computer Virus vs Malware, vs Spyware, etc? (November 2024)
Trójsky kôň alebo iný škodlivý program, ktorý analyzovali antivírusoví pracovníci, je veľmi ľahké odhaliť a zablokovať. Antivírusové programy riešia takéto hrozby pomocou druhu odtlačku súboru známeho ako podpis. V mnohých prípadoch sa jeden osvedčený podpis môže zhodovať s celou rodinou súvisiaceho škodlivého softvéru. Skutočný problém spočíva v odhaľovaní hrozieb pre nultý deň; malware alebo varianty malvéru, ktoré sa ešte nikdy nevideli. V nedávnom teste AV-Test Institute sa ukázalo, že niekoľko antivírusových nástrojov sa ukázalo ako veľmi efektívne proti hrozbám nultého dňa, zatiaľ čo iné nešťastne zlyhali.
Víťazi s nulovým dňom
Na vyhodnotenie účinnosti nulovej ochrany pred škodlivým softvérom každého produktu ich vedci AV-Testu každý deň vystavovali novoobjavenému malvéru každý deň počas dvoch mesiacov. Vzorky obsahovali spustiteľné súbory, webové útoky a e-mailové hrozby. Testovali všetky produkty súčasne a zistili, ktoré úspešne detekovali a blokovali vzorky škodlivého softvéru.
Pozoruhodne desať z 25 testovaných bezpečnostných produktov dosiahlo 100% ochranu v oboch mesiacoch testovania, medzi nimi Bitdefender Internet Security (2014), Kaspersky Internet Security (2014) a Norton Internet Security (2014). Check Point's ZoneAlarm, zahrnutý do tohto testu prvýkrát, spravoval 99 percent v marci a 100 percent v apríli, rovnako ako bezplatný cloudový antivírus Panda.
Spoločnosť Microsoft nefakturuje zabudovaný antivírus dodávaný so systémom Windows ako konkurent riešení tretích strán. Ide skôr o to, aby všetci používatelia Windows mali aspoň určitý stupeň ochrany. AV-Test považuje antivírus spoločnosti Microsoft za základ; akýkoľvek produkt, ktorý nedokáže lepšie ako základný postup, robí niečo zlé. S priemerom zistenia 67, 4 percenta sa Microsoft skutočne nachádzal na spodnej časti haldy, ale AhnLab to veľa nezabil. AhnLab odhalil 77 percent hrozieb v marci a 80 percent v apríli.
Iné testy
Každý produkt môže získať až šesť bodov v kategórii ochrany. Toto skóre je založené na teste detekcie nulového dňa a na teste s použitím rozšírených vzoriek škodlivého softvéru zo štyroch týždňov pred testom. Deväť výrobkov, medzi nimi aj Kaspersky, získalo plných šesť bodov. Trochu ma prekvapilo, že zatiaľ čo Comodo detegoval 100 percent vzoriek za deň, klesol pri detekcii rozšírených vzoriek, a to natoľko, že získal iba 3, 0 bodu, oproti 5, 5 v predchádzajúcom teste.
AV-Test tiež hodnotí každý produkt na základe jeho vplyvu na výkon systému; výrobky s najmenším dopadom môžu získať šesť bodov v tejto kategórii. Na ukončenie testu môže každý produkt získať až šesť bodov použiteľnosti tým, že sa vyhne falošne pozitívnym udalostiam - ak sa s platným programom alebo webovou stránkou zaobchádza ako so škodlivým. Skóre výkonnosti sa pohybovalo od 2, 5 do 6, 0, zatiaľ čo skóre použiteľnosti (nízke falošné poplachy) sa pohybovalo od 4, 5 do 6, 0.
Kaspersky spravil zriedkavo celkové skóre 18 bodov, s dokonalými šiestimi zo šiestich vo všetkých troch kategóriách. Avira zvládla celkom 17, 5, oproti 15, 5 v predchádzajúcom teste. Bitdefender, McAfee a Qihoo tiež získali 17, 5 bodu. Som nesmierne vďačný za úsilie odhodlaných vedcov, ako sú tí v AV-Teste; majú prostriedky na vykonávanie testov, ktoré som nikdy nedokázal zvládnuť sám.